СЖ
Сэм Ж.
Мужчина
Казахстан, Алматы, UTC+6
Ставка
3 770 Р/час
вкл. НДС 20% (520 Р)
Специалист доступен с 26 июля 2024 г.
Добавьте подходящих специалистов в список и оформите заявку для предварительного бронирования времени специалистов. После оформления заявки ваш персональный менеджер организует прохождение всех необходимых проверок с вами и каждым кандидатом из заявки. Специалист привлекается к проекту только после окончательного подтверждения его выхода с вашей стороны.
Подробнее
О специалисте
Специализация
DevOps
Грейд
Навыки
Отрасли
Знание языков
Английский — C1
Главное о специалисте
Cloud: AWS (5+ years), GCP (3+ year),
Containerization: Kubernetes (5+ years), Docker (5+years)
CI/CD: GitHub Actions (4+ years), GitlabCI (3+ year), Jenkins (3+ year)
IaC: Terraform (4+ year), CloudFormation (4+ years)
Configuration & Management Ansible (5+years)
Monitoring: Prometheus/Grafana (2+ year), New Relic(2+year)
Database: PostgreSQL, MySQL(5+ years), MongoDB, DynamoDB(4+ years)
Scripting & Automation: Python(5+ years), Js/Nodejs(5+ years), Bash(3+ years)
Operating Systems: RHEL/CentOS, Ubuntu
Проекты
(5 лет 9 месяцев)
Автоматизация управления ключами доступа пользователей IAM с помощью Ansible
Роль
DevOps Engineer
Обязанности
●Спроектировал и внедрил специальный модуль Ansible для автоматической ротации ключей пользователя IAM, придерживаясь лучших практик и стандартов безопасности.
● Разработал модуль Ansible с использованием Python и Boto3 AWS SDK, используя API-интерфейсы IAM для взаимодействия с пользователями IAM и ключами доступа.
● Встроенные в модуль механизмы обработки и регистрации ошибок для обеспечения надежности и отслеживаемости.
● Проведено тщательное тестирование и проверка модуля, моделируя различные сценарии и проверяя процесс ротации ключей.
● Интегрирован пользовательский модуль в сборники сценариев Ansible, что позволяет плавно выполнять автоматизацию ротации ключей пользователя IAM в рамках более широких рабочих процессов управления инфраструктурой.
● Задокументированы функциональные возможности модуля, инструкции по использованию и рекомендации по устранению неполадок, что упрощает внедрение и передачу знаний внутри команды.
● Сотрудничество с командой для развертывания и настройки автоматизации Ansible, обеспечивающей надлежащую интеграцию с существующей инфраструктурой и рабочими процессами.
● Отслеживал и обслуживал решение по автоматизации, оперативно решая любые проблемы или необходимые улучшения.
● Активно участвовал в сессиях по обмену знаниями и давал рекомендации младшим членам команды по передовым практикам IAM, методам автоматизации и разработке модулей Ansible.
Стек специалиста на проекте
Python, Ansible, SMTP, AWS IAM
Отрасль проекта
Cloud Services
Период работы
Ноябрь 2023 - По настоящее время
(9 месяцев)
Рефакторинг и сегментация стека CloudFormation для минимизации взаимозависимостей ресурсов и улучшения контроля
Роль
DevOps Engineer
Обязанности
● Проанализировал существующий монолитный стек CloudFormation и оценил взаимозависимость ресурсов.
● Разработал комплексный план рефакторинга, в котором описал шаги, необходимые для разделения стека на более мелкие и более управляемые группы стека.
● Внедрил процесс рефакторинга, обеспечив плавную передачу ресурсов и поддержав последовательность и целостность на протяжении всей сегментации.
● Проверены и устранены зависимости между вновь созданными группами стека, гарантирующие, что они правильно связаны и интегрированы.
● Внедрены лучшие практики именования, тегирования и настройки ресурсов для соответствия отраслевым стандартам и улучшения управляемости.
● Использование принципов «инфраструктура как код» для автоматизации процессов развертывания и обновления сегментированных групп стека.
● Проведено тщательное тестирование и проверка реорганизованных групп стека, обеспечивающее надлежащую функциональность и соответствие бизнес-требованиям.
● Сотрудничал с командой для развертывания и мониторинга сегментированных групп стека, предоставляя необходимую поддержку и рекомендации.
● Документировал процесс рефакторинга, включая архитектурные схемы, рекомендации по развертыванию и документацию по устранению неполадок.
● Активно участвовал в сессиях по обмену знаниями, делился полученными уроками и давал рекомендации по передовым практикам сегментации стека CloudFormation и изоляции ресурсов.
Стек специалиста на проекте
AWS, AWS Services, CloudFormation
Отрасль проекта
Cloud Services
Период работы
Июль 2023 - Ноябрь 2023
(5 месяцев)
Оценка безопасности инфраструктуры, планирование и реализация улучшений
Роль
DevSecOps Engineer
Обязанности
● Проведен комплексный анализ существующей инфраструктуры, выявлены уязвимости безопасности и неправильные конфигурации.
● Сотрудничал с заинтересованными сторонами, включая группы безопасности и владельцев инфраструктуры, для сбора требований и согласования мер безопасности с бизнес-целями.
● Разработан подробный план улучшений, в котором описаны необходимые действия для повышения безопасности различных ресурсов AWS.
● Реализованы меры безопасности, такие как развертывание WAF для общедоступных конечных точек CloudFront и ALB, ограничение публичного доступа к корзине S3 и настройка разрешений группы безопасности EC2.
● Проверены и скорректированы права доступа Lambda к базам данных DynamoDB, обеспечивающие соблюдение принципа минимальных привилегий.
● Сотрудничество с межфункциональными группами для координации и выполнения действий по устранению неисправностей, сводя к минимуму сбои в текущих операциях.
● Проводилось регулярное сканирование и аудит уязвимостей для выявления и устранения оставшихся брешей в безопасности.
● Задокументированы конфигурации, политики и процедуры безопасности, предоставляющие полную документацию для справки и будущих аудитов.
Стек специалиста на проекте
AWS, DynamoDB, Lambda, Security, EC2, AWS Services, S3, CloudFront, WAF, ALB
Отрасль проекта
Cloud Services
Период работы
Январь 2023 - Июль 2023
(7 месяцев)
Формат работы
Формат работы
Удаленно
Командировки
Не готов
Релокация
Не готов
Готов работать на зарубежных проектах
Да
Дипломы и сертификаты
Certified Kubernetes Administrator 2022 г.
Certified Kubernetes Application Developer Google Cloud Certified 2022 г.
Associate Cloud Engineer 2022 г.
HashiCorp Certified: Terraform Associate 2022 г.
Образование
Высшее
Учебное заведение
Ala-Too International University
Специальность
Bh. of Computer Science
Завершение учебы
2021 г.